Control Interno de Valor Añadido: Los Modelos COSO Basados en Principios
Durante mucho tiempo, décadas, definir un marco de control interno que resultara operativo para gestores, inversores y auditores (externos e internos), pareció una meta inalcanzable, porque cada uno de estos grupos tiene diferentes responsabilidades e intereses.
Sin embargo, y a raíz de la quiebra fraudulenta del BCCI (Bank of Credit and Commerce International), salió a la luz el informe COSO- Committee of Sponsoring Organizations de 1992, patrocinado por cinco instituciones relacionadas con estos diferentes grupos de interés:
- La AAA – American Accounting Association
- El AICPA – American Institute of Certified Public Accountants
- La FEI – Financial Executives International
- El IMA – Association of Accountants and Financial Professionals in Business
- El IIA – Institute of Internal Auditors
El marco COSO de control interno resultó operativo para todos estos grupos, y a la vez, original por la incorporación de dos conceptos en aquellos entonces muy novedosos para ser incorporados en una definición de control interno:
- El componente de ambiente de control, relacionado principalmente con el factor humano de las organizaciones: ética y gestión del desempeño
- El agregado del componente de gestión de riesgos como parte formal del control interno. Todas las organizaciones gestionaron riesgos desde siempre, pero hasta ese momento esa labor no se consideraba parte del control interno, y mucho menos se subordinaban los controles a una adecuada gestión de riesgos.
Con el transcurrir del tiempo, se produjo que la enunciación del marco COSO resultó demasiado general para ciertas organizaciones, y entonces se elaboró el modelo COSO– ERM (Enterprise Risk Management), lo cual derivó en un nuevo inconveniente: el componente de control interno resultó detalladamente formulado, pero los restantes no.
Surgen así los modelos COSO 2013 y COSO 2017, en los cuales se desagregan los cinco componentes originales en varios principios de aplicación para cada componente y, aún más pormenorizadamente, en puntos de interés específicos para cada principio.
Se logra así una enunciación del control interno en tres niveles de detalle, que permiten mantener una visión del “bosque”, al tiempo que incursiona, tan específicamente como cada uno lo necesite, en la descripción del “árbol”, que implica la implementación de cada componente del control interno.
Estos últimos dos modelos se diferencian entre sí por otro aspecto que ha cobrado creciente relevancia en los últimos tiempos: el impacto del riesgo estratégico, entendiendo a éste como el que surge de fuentes externas a la organización, por oposición al riesgo operacional, enteramente operable dentro de la empresa.
En conclusión: conocer y aplicar los marcos de control interno COSO 2013 y 2017 es imprescindible para gestionar y auditar con un enfoque moderno y que permita, tanto la mejora continua de la organización como el agregar valor desde la auditoría operativa.
Discernir si el modelo COSO 2017, más avanzado y gerencial, pero que requiere del establecimiento previo de un sólido gobierno corporativo y cultura organizacional es el aplicable para su organización, o si el ya sólido marco COSO 2013 es el adecuado, es el desafío de estos tiempos.
Por: Guillermo Casal, relator de CIDES Corpotraining
En relación al Curso Online: Implementación de Control Interno basado en COSO orientado a principios (2013 y 2017)
No Comments